Die Berechtigungen von mehr als 500 RFC-Schnittstellen in einer komplexen SAP-Systemlandschaft hat das IT-Unternehmen Xiting AG hat beim deutschen Automobilhersteller Audi überprüft und so potenzielle Sicherheitslücken geschlossen.
Mit dem Tool ,,Xiting Authorizations Management Suite (XAMS)“ gelang die Durchführung binnen drei Monaten ohne Unterbrechung des laufenden Betriebs. Audi verfügt über mehrere komplexe SAP-Systemlandschaften, bei denen über 500 RFC-Schnittstellen zu stark berechtigt waren. In der Regel kommunizieren SAP-Systeme über RFC (Remote Function Call) und tauschen sensible Daten aus. Sind diese Schnittstellen zu stark berechtigt, ist ein Missbrauch möglich